基于pki的數(shù)字簽名技術(shù)在電子病歷中的應(yīng)用

基于pki的數(shù)字簽名技術(shù)在電子病歷中的應(yīng)用

電子記錄是醫(yī)院信息過程中的必然趨勢，醫(yī)院記錄的質(zhì)量是確保記錄的質(zhì)量，并以法律文件的形式尊重和認(rèn)真，并確保遵守相關(guān)法律、法規(guī)和醫(yī)療行政規(guī)定。如何控制住院病歷書寫質(zhì)量，保證電子病歷的安全性和可靠性和不可抵賴，是實行電子病歷（EMR）的難點問題。我院在實施電子病歷的過程中，實現(xiàn)用數(shù)字認(rèn)證的電子技術(shù)，其特點是:結(jié)構(gòu)式錄入、進行“數(shù)字化認(rèn)證”的電子簽名、無紙化管理。1不設(shè)置臨床臨床信息系統(tǒng)cis的范圍2005年4月1日起施行的《中華人民共和國電子簽名法》，規(guī)定了在一些特定范圍內(nèi)的文書，是不適用電子簽名法的，如涉及婚姻、收養(yǎng)、繼承等人身關(guān)系等文件，但電子病歷、電子醫(yī)囑等不在電子簽名法規(guī)定禁止的范圍之內(nèi)。由于醫(yī)院業(yè)務(wù)的特殊性以及醫(yī)院和病人之間的特殊關(guān)系，在臨床臨床信息系統(tǒng)（CIS）中，各個環(huán)節(jié)的安全性和不可抵賴性則顯得尤為重要。此外，由于醫(yī)療衛(wèi)生系統(tǒng)舉證倒置的情況，則對于CIS系統(tǒng)不僅需要考慮傳統(tǒng)信息的機密性、完整性，更需要具有抗抵賴性且具備法律效力。《中華人民共和國電子簽名法》明確指出可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力，而基于PKI的電子簽名是目前國內(nèi)外公認(rèn)最可靠的解決方案。2電子簽名技術(shù)現(xiàn)狀實現(xiàn)電子簽名的技術(shù)手段有很多種，比較成熟的還是“數(shù)字簽名”技術(shù)。由于保持技術(shù)中立性是制訂法律的一個基本原則，目前還沒有任何理由說明公鑰密碼理論是制作簽名的唯一技術(shù)，因此《電子簽名法》規(guī)定了一個更一般化的概念以適應(yīng)今后技術(shù)的發(fā)展。但是，電子簽名法中提到的簽名指的就是“數(shù)字簽名”。目前國內(nèi)外普遍使用的、技術(shù)成熟的、可實際使用的還是基于PKI的數(shù)字簽名技術(shù)。作為公鑰基礎(chǔ)設(shè)施PKI可提供多種網(wǎng)上安全服務(wù)，如身份認(rèn)證、數(shù)據(jù)保密性、數(shù)據(jù)完整性和抗抵賴性，其中都用到了數(shù)字簽名技術(shù)。數(shù)字簽名的全過程分兩大部分，即簽名與驗證。數(shù)字簽名與驗證的過程和技術(shù)實現(xiàn)的原理如圖1所示。3基于時間戳服務(wù)的身份認(rèn)證對于醫(yī)院電子病歷系統(tǒng)的電子簽名應(yīng)用，要求電子病歷產(chǎn)生時間不可被篡改也不能被否認(rèn)，這其中需要在經(jīng)過數(shù)字簽名的病歷上打上一個可信賴的時間戳，從而解決一系列的實際和法律問題。由于用戶桌面時間和服務(wù)器時間很容易改變，由該時間產(chǎn)生的時間戳不可信賴，因此需要一個權(quán)威第三方來提供可信賴的且不可抵賴的時間戳服務(wù)。其工作原理示意圖如圖2所示。但此種方式太過于依賴網(wǎng)絡(luò)，投入成本極高，且必須連接第三方認(rèn)證機構(gòu)的時間戳服務(wù)器，因此不具備可操作性。鑒于此，廣西CA針對醫(yī)院的情況，基于時間戳服務(wù)的原理，開發(fā)了另外一種易于操作、穩(wěn)定性強的時間認(rèn)證服務(wù)，可以解決電子病歷系統(tǒng)對簽名時間的抗抵賴性要求。目前該項技術(shù)正在申報廣西壯族自治區(qū)質(zhì)量技術(shù)監(jiān)督局的地方性標(biāo)準(zhǔn)規(guī)范。4用戶身份認(rèn)證對于醫(yī)院的電子病歷系統(tǒng)（CIS）來說，其安全解決方案的基本思想是?！窭脧V西CA成熟的PKI/CA認(rèn)證系統(tǒng)為醫(yī)院電子病歷系統(tǒng)的用戶頒發(fā)數(shù)字證書；●用戶在電子病歷系統(tǒng)中進行相關(guān)操作時，必須使用頒發(fā)的數(shù)字證書，才能訪問醫(yī)院的電子病歷系統(tǒng)，通過用戶的數(shù)字證書來實現(xiàn)對用戶的身份認(rèn)證和訪問控制；●在進行相關(guān)業(yè)務(wù)操作時，如登錄、病人信息錄入、住院信息登記、醫(yī)囑擬定、醫(yī)囑執(zhí)行等，使用頒發(fā)的數(shù)字證書，對于傳輸?shù)臄?shù)據(jù)進行加密、簽名，來保證應(yīng)用系統(tǒng)的信息機密性、完整性和不可抵賴性需求。5確定網(wǎng)格化的身份為了遵循公證、公平原則，保證醫(yī)院電子病歷系統(tǒng)用戶和醫(yī)院的利益，我院進入臨床醫(yī)療信息系統(tǒng)的醫(yī)務(wù)人員和計算機服務(wù)器需經(jīng)廣西壯族自治區(qū)數(shù)字認(rèn)證中心有限公司發(fā)放數(shù)字認(rèn)證證書，確定網(wǎng)上行為的身份，才能在本院的信息網(wǎng)絡(luò)上進行醫(yī)療活動。5.1信息機密性電子病歷在網(wǎng)絡(luò)上傳遞的數(shù)據(jù)只允許相關(guān)人員了解，而不能夠被非授權(quán)用戶獲知，相關(guān)用戶所進行的操作在權(quán)限允許范圍內(nèi)屬于機密信息，是不能被外泄的，許多網(wǎng)絡(luò)攻擊軟件很容易就可以監(jiān)聽到這些機密文件，因此，信息機密性在電子病歷系統(tǒng)中是不可忽視的安全隱患。5.2該系統(tǒng)所需的數(shù)據(jù)是可以被他人惡意篡改的，符合以下方面信息完整性是與信息機密性非常相似的又一個安全隱患，從相關(guān)工作人員登錄管理系統(tǒng)到查看信息、錄入信息等整個過程中的數(shù)據(jù)是決不能夠被惡意篡改的；反過來，從相關(guān)操作人員登錄系統(tǒng)，并進行相應(yīng)的查看、執(zhí)行工作的整個過程也是不允許被他人惡意篡改的。在電子病歷系統(tǒng)中必須保證信息傳輸過程中的完整性。5.3被授權(quán)者電子病歷系統(tǒng)是按照身份來劃分權(quán)限的，保證只有經(jīng)過授權(quán)的用戶才能使用被授權(quán)的資源。而訪問控制的基礎(chǔ)是身份認(rèn)證，如果對登錄的醫(yī)生和護士不能夠識別其真實身份，訪問控制則無從談起。5.4“不可抵賴”是網(wǎng)絡(luò)身份的核心按照用戶的合法性和資源的控制策略來劃分，訪問控制一般包括非法用戶非法訪問、合法用戶非授權(quán)訪問和假冒合法用戶非法訪問，這三種訪問方式在電子病歷系統(tǒng)的業(yè)務(wù)活動中都是不允許出現(xiàn)的，必須是經(jīng)過預(yù)授權(quán)的合法醫(yī)生和護士只能訪問被授權(quán)的合法資源。隨著電子商務(wù)和電子政務(wù)在全球范圍內(nèi)的普遍開展，各國相關(guān)安全部門都將“不可抵賴”視為網(wǎng)上安全的核心要素。根據(jù)《中華人民共和國電子簽名法》的第十四條規(guī)定“可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力”。目前，我院34個臨床病區(qū)、臨床檢驗、B超診斷等1200個執(zhí)業(yè)醫(yī)務(wù)人員辦理了個人身份證書（電子鑰匙），臨床病區(qū)全部實現(xiàn)無紙化電子病歷，目前已形成3.5萬份無紙化電子病歷?？傊?，在醫(yī)院電子病歷系統(tǒng)的各個核心環(huán)節(jié)中，醫(yī)生和護士所提交的數(shù)據(jù)、執(zhí)行意見等所有核心數(shù)據(jù)都是不可以抵賴的。一旦有任何一方進行抵賴都會嚴(yán)重影響醫(yī)院的權(quán)威性，